Obsługa usługi AKS w branżach regulowanych przepisami
Data opublikowania: 25 maja, 2021
Branże regulowane przepisami, takie jak opieka zdrowotna i finanse, zwykle mają rygorystyczne wymagania, do których organizacje muszą dostosować swoje obciążenia. Kolekcja wskazówek, testów porównawczych, najlepszych rozwiązań i funkcji ułatwia branżom regulowanym przepisami stosowanie usługi AKS w przypadku obciążeń podlegających regulacjom.
Poniżej przedstawiono kluczowe elementy, które składają się na usługę AKS dla branż regulowanych przepisami:
- Punkt odniesienia klastra usługi AKS dla obciążeń podlegających regulacjom: Architektura referencyjna i implementacja ułatwiające rozpoczęcie pracy. Dowiedz się więcej.
- Wskazówki dotyczące usługi AKS PCI Payment Card Industry (PCI): Wskazówki referencyjne, które ułatwiają organizacjom uzyskanie zgodności ze standardami PCI wymaganymi do przechowywania, przetwarzania i przesyłania danych dotyczących płatności i posiadaczy kart.
- CIS AKS Benchmark: Usługa AKS Security Benchmark w wersji 1.0.0 opublikowana przez Center of Internet Security (CIS) umożliwia korzystanie z listy kontrolnej i narzędzia analizy porównawczej do sprawdzania zgodności klastrów usługi AKS. Testy porównawcze CIS AKS Foundations są zgodnie z zalecanymi przez firmę Microsoft najlepszymi rozwiązaniami w zakresie zabezpieczeń zdefiniowanymi w kontrolce Azure Security Benchmark i punkcie odniesienia dla usługi AKS. Mapowanie między usługami Azure Security Benchmark i CIS AKS Security Benchmark zostało uwzględnione w usłudze CIS AKS Benchmark.
Aby dowiedzieć się więcej, odwiedź strony https://aka.ms/aks/cis-benchmark i Punkt odniesienia zabezpieczeń platformy Azure dla usługi Azure Kubernetes Service | Microsoft Docs - Kontrola dostępu oparta na rolach platformy Azure dla funkcji Kubernetes Authorization (ogólnie dostępna): Umożliwia ujednolicone zarządzanie i scentralizowaną kontrolę dostępu do zasobów platformy Azure i usługi AKS na dużą skalę. Aby uzyskać więcej informacji, zobacz Ogłoszenie dotyczące autoryzacji kontroli dostępu opartej na rolach platformy Azure dla platformy Kubernetes.
- Funkcja węzłów zgodnych ze standardami FIPS (Federal Information Processing Standard) (w wersji zapoznawczej): Umożliwia uzyskanie i stosowanie zgodności z programem FEDRAMP wymaganej do spełnienia obowiązkowych standardów dotyczących zabezpieczeń danych i przetwarzania. Aby uzyskać więcej informacji, zobaczFunkcja węzłów zgodnych ze standardem FIPS.
- Funkcja magazynu wpisów tajnych CSI (w wersji zapoznawczej): Zapewnia bezpieczniejszy i łatwiejszy mechanizm integracji na rzecz uzyskiwania dostępu do magazynów wpisów tajnych w usłudze AKS za pośrednictwem systemu plików kontenera. Aby uzyskać więcej informacji, zobacz Ogłoszenie dotyczące obsługi usługi AKS dla magazynu wpisów tajnych CSI (wersja zapoznawcza).